Microsoftが定例外更新を緊急リリース‼SSL/TLS接続のハンドシェイクエラーを修正

Windows
Microsoftが帯域外更新が緊急リリース‼SSL/TLS接続のハンドシェイクエラーを修正

2022年10月17日(現地時間)、MicrosoftはSSL/TLS接続のハンドシェイクエラーを修正する更新プログラムを定例外でリリースしました。

この不具合の影響を受けると、アプリケーションがサーバーの接続に失敗し、「SEC_E_ILLEGAL_MESSAGE」エラーが表示される場合があります。

(2022/10/26更新)Windows 11 22H2でこの不具合が修正

(2022/10/19更新)Windows Server 2016、Windows 10 2015 LTSBの定例外アップデートがリリース

情報ソース

対象OS

クライアント

  • Windows 11 22H2/21H2
  • Windows 10 21H2/21H1/20H2
  • Windows 10 Enterprise LTSC 2019
  • Windows 10 Enterprise LTSC 2016
  • Windows 10 Enterprise 2015 LTSB
  • Windows 8.1
  • Windows 7 SP1

サーバー

  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1

不具合の症状

症状

一部のタイプのSSL(Secure Sockets Layer)接続、もしくはTLS(Transport Layer Security)接続でハンドシェイクエラーが発生する可能性があります。

この不具合の影響を受けた場合、アプリケーションでサーバーへの接続に失敗すると「SEC_E_ILLEGAL_MESSAGE」エラーを受け取る場合があります。

定例外更新

アップグレードするPC

これらの更新プログラムはMicrosoft Updateカタログからのみ入手可能です。

一部OSを除き、最新の累積更新プログラムを事前にインストールする必要はありません。

WindowsUpdateやWSUSからは入手できません。(※Windows 11 22H2を除く)

Windows 11 22H2

・KB5018496

Windows 11 21H2

・KB5020387

▼ダウンロード

Windows 10 21H2/21H1

・KB5020435

▼ダウンロード

Windows Server 2022

・KB5020436

▼ダウンロード

Windows Server 2019/Windows 10 Enterprise LTSC 2019

・KB5020438

▼ダウンロード

Windows Server 2016/Windows 10 2016 LTS/

・KB5020439

▼ダウンロード

Windows 10 2015 LTSB

・KB5020440

▼ダウンロード

Windows Server 2012 R2/Windows 8.1

※事前に10月の累積更新プログラムのインストールが必要です。

・KB5020447

▼ダウンロード

Windows Server 2012

※事前に10月の累積更新プログラムのインストールが必要です。

・KB5020449

▼ダウンロード

Windows 7 SP1/Windows Server 2008 R2 SP1

※事前に以下の更新プログラムのインストールが必要です。

  • SHA-2コード署名サポート更新プログラムKB4474419以降
  • ESUライセンス準備パッケージKB4538483もしくはKB4575903

・KB5020448

▼ダウンロード

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に!

毎月リリースされる更新プログラムの適用をもっと効率化しませんか?

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい!